摘要:常見問題服務啟動不了配置要相同查看有和兩種,把配置改成與一致這個配置與改成一致節點建議安裝網絡,如果要把主節點當成節點需要加個命令訪問不了如果是方式訪問,那需要知道服務具體調度到哪個節點上去了。
到這里購買安裝包1.8.1
安裝包1.9.2
注意1.9.2安裝方式見商品頁面,與1.8.1有點差別,做一些配置和腳本的優化
安裝master節點執行init-master.sh
node節點執行init-node.sh
node節點執行master輸出的kubeadm join命令
選裝,dashboard,master安裝完就可以裝這個了,這樣dashboard不會調度到node節點:
執行init-dashboard.sh
把type:ClusterIP改成 NodePort 然后訪問dashboard所在節點+端口號即可。
沒有然后了,任何問題聯系我,100%安裝成功。
常見問題kubelet服務啟動不了?
cgroup driver配置要相同
查看docker cgroup driver:
docker info|grep Cgroup
有systemd和cgroupfs兩種,把kubelet service配置改成與docker一致
vim /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
KUBELET_CGROUP_ARGS=--cgroup-driver=cgroupfs #這個配置與docker改成一致
節點not ready ?
建議安裝calico網絡,如果要把主節點當成node節點需要加個命令:
[root@dev-86-202 ~]# kubectl taint nodes --all node-role.kubernetes.io/master-
dashboard 訪問不了?
如果是NodePort方式訪問,那需要知道dashboard服務具體調度到哪個節點上去了。訪問那個節點的ip而不是master的ip。
不行的話把https 改成http試試。
查看具體在哪個節點
kubectl get pod -n kube-system -o wide
拉取鏡像失敗?
可以把node節點與master節點的鏡像都在每個節點load一下。
dashboard crash, dns起不來?
可以把node節點與master節點的鏡像都在每個節點load一下。
192.168網段與calico網段沖突?
如果你恰好也是192.168網段,那么建議修改一下calico的網段
這樣init
kubeadm init --pod-network-cidr=192.168.122.0/24 --kubernetes-version v1.8.1
修改calico.yaml
- name: FELIX_DEFAULTENDPOINTTOHOSTACTION value: "ACCEPT" # Configure the IP Pool from which Pod IPs will be chosen. - name: CALICO_IPV4POOL_CIDR value: "192.168.122.0/24" - name: CALICO_IPV4POOL_IPIP value: "always" # Disable IPv6 on Kubernetes. - name: FELIX_IPV6SUPPORT value: "false"
dns 半天起不來?
dns鏡像如果load成功了的話,可能是機器配置太低,起的會非常慢,有朋友 單核2G上15分鐘沒啟動成功。 建議雙核4G以上資源
kubelet unhealthy?
[kubelet-check] The HTTP call equal to "curl -sSL http://localhost:10255/healthz/syncloop" failed with error: Get http://localhost:10255/healthz/syncloop: dial tcp 127.0.0.1:10255: getsockopt: connection refused. [kubelet-check] It seems like the kubelet isn"t running or healthy.
可能是manifast已經存在,刪除即可:
[root@dev-86-205 kubeadm]# rm -rf /etc/kubernetes/manifests
時間超過24小時,節點加不進去?
[root@dev-86-208 test]# kubeadm token create [kubeadm] WARNING: starting in 1.8, tokens expire after 24 hours by default (if you require a non-expiring token use --ttl 0) 887ac7.e82f0e13ad72c367
上面命令重新生成一下token,執行kubeadm join 時用上面的token替換一下,如果想永遠不過期init時把ttl設置成0
--token-ttl duration
文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。
轉載請注明本文地址:http://specialneedsforspecialkids.com/yun/32590.html
摘要:常見問題服務啟動不了配置要相同查看有和兩種,把配置改成與一致這個配置與改成一致節點建議安裝網絡,如果要把主節點當成節點需要加個命令訪問不了如果是方式訪問,那需要知道服務具體調度到哪個節點上去了。 到這里購買安裝包1.8.1 安裝包1.9.2 注意1.9.2安裝方式見商品頁面,與1.8.1有點差別,做一些配置和腳本的優化 安裝 master節點執行init-master.sh nod...
摘要:而用戶能在同一平臺上管理任何集群,輕松地充分利用的強大能力及其迅速壯大的生態系統。在本指南中,你將會了解如何快速上手。環境中的所有主機必須允許彼此間的流量能夠進行跨主機聯網。這一過程需要幾分鐘完成。如果服務正常,將會顯示狀態為綠色。 大家好,給大家介紹一下,這是幫助大家率先上手嘗試Rancher 2.0的神器 @Rancher 2.0快速上手指南 內容導讀 準備一臺Linux主機 啟...
摘要:而用戶能在同一平臺上管理任何集群,輕松地充分利用的強大能力及其迅速壯大的生態系統。在本指南中,你將會了解如何快速上手。環境中的所有主機必須允許彼此間的流量能夠進行跨主機聯網。這一過程需要幾分鐘完成。如果服務正常,將會顯示狀態為綠色。 大家好,給大家介紹一下,這是幫助大家率先上手嘗試Rancher 2.0的神器 @Rancher 2.0快速上手指南 內容導讀 準備一臺Linux主機 啟...
摘要:若企業想要保護集群不受內部威脅無論是來自實際的惡意內部威脅,還是僅僅是防止錯誤或錯誤編碼傳播時,防御的手段非常少。不過所幸的是,有一些解決方案已經著眼于保護集群免受未經授權的內部訪問。 這是關于Kubernetes安全系列三篇文章中的第二篇。在上篇文章中我們分享了如何確保企業的Kubernetes集群免受外部攻擊,這篇文章中我們將分享三種保護Kubernetes免受內部威脅的方法,后續...
摘要:雖然可以安裝在任何的發行版上,但將與底層操作系統分開進行系統補丁或升級的話,操作會很復雜。簡化系統補丁和升級管理員可以通過一組通用的文件管理發行版和發行版,并利用協調部署操作系統升級。 美國時間2019年4月24日,業界領先的容器軟件提供商Rancher Labs(以下簡稱Rancher)正式發布k3OS,這是業界首個專為Kubernetes而生的極輕量操作系統,資源消耗極低,操作極簡...
閱讀 2983·2021-11-23 09:51
閱讀 2997·2021-11-02 14:46
閱讀 864·2021-11-02 14:45
閱讀 2739·2021-09-23 11:57
閱讀 2493·2021-09-23 11:22
閱讀 1924·2019-08-29 16:29
閱讀 740·2019-08-29 16:16
閱讀 937·2019-08-26 13:44